Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Comodoの証明書登録局に不正アクセス - 著名ドメインの不正証明書が取得される

同社では、ドメインの所有者やブラウザベンダー、政府関係当局へ通報。証明書失効リストへ追加した。証明書の有効性を確認するOCSPプロトコルについてモニタリングしているが、取り消し後に証明書が利用された形跡を検出していないとしている。

同社では不正に発行された証明書を悪用するには、DNSについても乗っ取りが必要であると説明。また認証局のインフラや、ほかの登録局については、同様の攻撃を受けていないとしている。

またブラウザベンダーは今回の問題を受け、ブラウザへ信頼されていない証明書を追加するプログラムの提供を開始している。

(Security NEXT - 2011/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

卒業証明書を封入ミスで誤送付 - 中京大
個人情報関連の事務処理ミスを公表 - さいたま市
ブロックチェーンでIoT機器の真正性を確保 - NEC
「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
ネット分離環境でファイルを受け渡しする製品 - ソリトン
Let's Encrypt、証明書304万件を失効 - バグ原因で
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
複数金融機関が採用するネットバンクアプリに脆弱性
偽求人情報で個人情報を収集する手口 - 証明書写しなども要求